☔ Atak Hakerów Na Konta Bankowe
Hakerzy zresetowali hasła pracowników. Bank odkrył włamanie do swych baz danych w połowie sierpnia. Do ataku miało natomiast dojść w czerwcu - poinformowała rzeczniczka instytucji
W naszych skrzynkach mailowych przechowujemy loginy do innych stron internetowych, informacje bankowe oraz ogólną komunikację. Twoja skrzynka odbiorcza jest więc łakomym kąskiem dla hakerów. Cyberprzestępcy atakujący poczty e-mail często potrzebują czasu, aby monitorować Twoją aktywność, czekając na idealny moment do ataku.
Phishing nadal działa – 30 tys. ataków w dwa miesiące. Nawet najnowsza metoda phishingu to nadal niezbyt wyrafinowany sposób na kradzież danych. A jednak – działa ona znakomicie. W lutym i marcu eksperci Avanan mieli bowiem wykryć aż 33 817 ataków mailowych, w których wykorzystano legalne usługi jak PayPal czy Google Docs.
Na wyświetlaczu telefonu widzimy, że ktoś do nas dzwoni. Numer wskazuje na infolinię. Odbieramy. Przemiły pan (lub pani) informuje nas, że jest pracownikiem banku, w którym mamy konto. Ostrzega przed planowanym atakiem hakerskim i prosi, żeby przelać pieniądze na wskazany rachunek. Tam oszczędności mają być bezpieczne. Liczy się oczywiście czas, im szybciej tym lepiej. Nie […]
Poznaj obszary, które mogą być furtką do złamania zabezpieczeń na przykładzie 3 ciekawych ataków cyberprzestępców na polskie firmy. 1. Wyciek lub kradzież danych jako środek do celu. 2. Atak za pomocą złośliwego oprogramowania. 3. Przykład ataku phishingowego w KRK. 4.
Atak hakerów, a rozliczenie straty w kosztach podatkowych Przedsiębiorca okradziony przez cyberprzestępców może mieć kłopoty z rozliczeniem straty w kosztach podatkowych. Aktualizacja: 14.
Do internetu wyciekły wyniki badań wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB - poinformował portal
Ataki hakerów na MSP kosztują miliardy. Pod koniec września miał miejsce atak hakerski typu DDoS, powodujący utrudnienia w dostępie do stron www, domen i paneli administracyjnych. Atak skierowany był na blokowanie infrastruktury sieciowej uniemożliwiający jej działanie poprzez zajęcie wszystkich wolnych zasobów.
Awaria Blika. Trwają prace, by system działał bez zakłóceń. Jak czytamy we wpisie opublikowanym w mediach społecznościowych przez operatora Blik, przed południem klienci polskich banków
Szwedzkie media zostały zaatakowane przez hakerów. Wczoraj wieczorem na kilka godzin przestały działać strony największych szwedzkich gazet, w tym Dagens Nyheter, Svenska Dagbladet i
Konta firmowe; Promocje bankowe; Kantory internetowe; Kalkulator OC i AC; Ubezpieczenia turystyczne; Chwilówki; Kredyty konsolidacyjne; Atak hakerów na Norsk Hydro Zgłoś do moderatora.
Wielkie firmy zatrudniają hakerów. "Lepiej samemu przeprowadzić atak na siebie" Chociaż ogromna większość ataków hakerskich kończy fiaskiem, cyberprzestęczość to coraz bardziej opłacalny biznes. Firmy, przygotowując się na ataki, same korzystają z usług hakerów.
cH2yz. Mimo wakacji, hakerzy nie odpuszczają. Cyberprzestępcy wciąż polują na nasze pieniądze, a my - niestety - przez łatwowierność i skłonność do szukania wygody - ułatwiamy im życie. W ostatnim czasie znów trwa zmasowana akcja zwłaszcza na klientów banków, którzy szczególnie intensywnie korzystają z bankowości internetowej i mobilnej: Banku PKO BP i mbanku. Cyberprzestępcy skłaniają do kopiowania numerów dla dokonania przelewów, przesyłają też wiadomości i bezpieczeństwa w sieci dotyczy zarówno osób indywidualnych, jak i firm. Konsekwencje zaniedbań w zakresie bezpieczeństwa danych w sieci mogą być bardzo poważne - od utraty tożsamości, cennych plików i dokumentów, po straty z najczęściej występujących ostatnio zagrożeń dla użytkowników bankowości mobilnej jest mechanizm polegający na przesyłaniu klientowi wiadomości z linkiem do płatności. Po kliknięciu użytkownik zostaje przeniesiony na stronę, która w bardzo zbliżony sposób imituje właściwą stronę banku. Klient loguje się do bankowości (w tym momencie cyberprzestępcy otrzymują dane do logowania), potwierdza smsem transakcję i daje złodziejom wszystkie narzędzia do tego, by dowolnie dysponowali jego środkami. Rozwój Internetu poza licznymi pozytywnymi skutkami niesie za sobą także duże zagrożenia. Ofiarą przestępstwa w sieci może paść praktycznie każdy użytkownik Internetu. Cyberatakami zagrożeni są indywidualni użytkownicy Internetu oraz przedsiębiorstwa i organizacje. Warto zdać sobie sprawę z potencjalnych konsekwencji dla firmy z tytułu ataku i zabezpieczyć sieci oraz strony internetowe. Konsekwencjami ataków mogą być utrata reputacji firmy, strata klientów, paraliż firmy czy straty finansowe. Większości przypadków można zapobiec, dlatego ważne jest by umieć właściwie rozpoznać i zareagować na rozpoznać zagrożenie?Podobnie jak zainfekowany organizm wysyła sygnały o zagrożeniu chorobą, tak samo zaatakowany sprzęt “informuje” właściciela o potencjalnych zagrożeniach. Pierwszymi symptomami mogą być wolniejsze działanie komputera, pojawienie się nowych plików lub rozsyłanie spamu za pośrednictwem sieci społecznościowych. “Większości ataków można uniknąć. Należy pamiętać, by nie klikać w linki otrzymane z niezaufanych źródeł, nie ujawniać naszych haseł i danych do logowania, oraz by uważnie korzystać z niezabezpieczonych sieci publicznych (wi-fi). Bardzo często oprogramowanie z niezaufanych źródeł zawiera modyfikacje, które narażają nas na atak - dotyczy to zarówno naszych komputerów, jak smartfonów.” - komentuje Niko Bałazy, Prezes Zarządu firmy zabezpieczyć się przed atakami?Konieczność posiadania oprogramowania antywirusowego nie powinna budzić wątpliwości, jednak wciąż wielu użytkowników Internetu zdaje się zapominać o tym głównym narzędziu w walce z czychającymi zagrożeniami. Dotyczy to nie tylko komputera, ale także smartfonu. To właśnie brak należytego zabezpieczenia naszych telefonów skutkuje ostatnimi czasy największą ilością zagrożeń. Warto zabezpieczyć się także zaporą sieciową, filtry antyspamowe i przede wszystkim pamiętać o aktualizacjach oprogramowania. Coraz częściej stosowane są tzw. pakiety bezpieczeństwa, łączące kilka modułów zabezpieczeń (np. oprogramowanie antywirusowe, zaporę sieciową, filtry antyspamowe, czy oprogramowanie umożliwiające kontrolę rodzicielską). Jak zareagować w przypadku cyberataku?W sytuacji, kiedy atak był skierowany przeciwko stronom zabezpieczonym hasłami, należy je natychmiastowo zmienić. Gdy zainfekowany został nasz komputer lub smartfon należy szybko i odpowiednio reagować. Należy jak najszybciej przerwać korzystanie z komputera i odłączyć go od sieci. Kolejnym krokiem jest skanowanie komputera w celu wykrycia i usunięcia szkodliwych programów. Polecane ofertyMateriały promocyjne partnera
„Miał być duży zysk a pozostało okradzione konto bankowe i kredyt zaciągnięty przez hakerów, uwaga na LV Grow Market”. Broker nas okradł, „przez program AnyDesk” okradziono mnie. Jak odzyskać pieniądze skradzione z rachunku bankowego po podłączeniu telefonu? Zadzwoń do specjalistów od prawa bankowego tel. 728 838 858 Po podłączeniu telefonu do komputera AnyDesk okradziono moje konto bankowe Kolejny telefon przerażonej osoby, której rachunek bankowy został okradziony, a dodatkowo zaciągnięto na niego kredyt. Przestrzegamy przed hakerami, przestrzegamy przed brokerami którzy oferują rzekomy szybki zysk! Dla naszych prawników specjalizujących się w prawie bankowym i odzyskujących od banku 100% skradzionych przez hakerów pieniędzy stało się normom pomoc tym, których środki zniknęły z konta w wyniku: autoryzacji fałszywego sms-a typu dopłata do paczki lub dezynfekcji; „kliknięcie” fałszywego linku; otworzenie rzekomej faktury / rachunku, który zainstalował wirusa; zalogowanie się w fałszywej stronie banku (phishing). W powyższych przypadkach prowadziliśmy bardzo dużo spraw, z których każda kończyła się sukcesem dla naszych klientów (wcześniejsze odwołania i pisma Rzecznika Praw Finansowych nie miały sensu). Jednak nowością jest okradanie klientów liczących na szybki zysk za pomocą teoretycznie uczciwych brokerów. Nowy sposób hakerów na kradzież pieniędzy – jak odzyskać pieniądze? W 3 dni otrzymaliśmy kilkanaście zgłoszeń (nieautoryzowane przelewy z konta) typu: „zarejestrowałam się na platformie LV Grow Market, a następnego dnia zadzwonił do mnie broker z tej platformy wytłumaczył mi jak działa inwestycje na rynku finansowym. Do rejestracji na tej platformie wpłaciłam karta 250 USD, a do weryfikacji swojego konta musiałam przesłać scan dowodu osobistego. Pierwszy zysk to 2,35 USD, a dalej broker mówił mi, iż na rynku można zarobić oraz stracić i że teraz maja taką ofertę Bitcoinową na której jest pewny zysk. Tłumaczył mi, że bank nie może kupić tej waluty i dlatego oni skupują od klientów i potem przechodzi to przez giełdę i dostaje 3tys USD za jednego BTC zysku..” Kolejne obietnice: ” Muszę się połączył się z Państwa komputerem przez program AnyDesk i … pomagał mi dokonać przelewu na zakup Bitcoina- zrobił to za mnie. Założył mi konto tego na kantorze Tran… i dokonał zamówienia na 5800 euro. Następnego dnia miałam obawy, że to możebyć oszustwo więc zadzwoniłam do banku i próbowałam blokować przelew. Powiedzieli mi, iż przelew już poszedł i nie da się wycofać go. Zadzwonił do brokera, który zapewnił mnie, że jest dla mnie przygotowany przelew z tego BCT”. Dalszy cigą spraw jest taki sam, trzeba podłączyć telefon do komputera i czekać na transmisje. Transmisja danych okazała się kradzieżą pieniędzy z konta – z konta zniknęły wszystkie pieniądze i pozostał kredyt do spłaty! Haker zaciągnął kredyt klient bank ma go spłacać, czy aby na pewno? Obowiązujące normy prawne pozwalają uniknąć odpowiedzialności i żądać doprowadzenia stanu rachunku do zgodnego z stanem przed kradzieży, a kodeks cywilny wprost reguluje zobowiązanie jako świadomą czynność prawną osoby zaciągającej kredyt. Niestety bez orzeczenia sądowego żaden dyrektor oddziału banku nie podejmie decyzję o zwrocie środków pieniężnych bądź unieważnieniu umowy kredytowej bez zwrotu gotówki (nie będzie ryzykował zwolnieniem z pracy dla klienta). Rzecznik Finansowy nie ma kompetencji zmuszenia banku do określonego zachowania, a kolejne odwołania to strata czasu (przedawnienie roszczenia). Zwrot pieniędzy z nieautoryzowanych transakcji Czym są nieautoryzowane transakcje? Definicja nieautoryzowanych transakcji w tłumaczeniu z języka bankowego oraz prawnego to każde działanie, którym skutkiem jest wynik do którego nie zmierzaliśmy. W prawie mówimy o czynności prawnej mającej na celu … a chodzi o to czy chcieliśmy wykonać przelew czy tylko zapłacić za … Czy chcieliśmy za pomocą legalnego serwisu (przy braku wiedzy specjalistycznej) doprowadzić do określonego działania czy tez chcieliśmy dokonać darowizny na rachunek „hakera”. Jeśli w dobrej wierze łączyłem się z informatykiem lub brokerem, a osoba choćby nawet znajoma, zaciągnęła na moim rachunku bankowym kredyt bez mojej wyraźniej zgody i upoważnienia na piśmie, to nie ja zobowiązałem się do spłaty kredytu. Co robić gdy haker nas okradł? Co zrobić w przypadku zaciągnięcia kredytu na naszym rachunku bankowym? Na pewno nie można go spłacać! Konsultacja z naszymi prawnikami jest bezpłatna – pomoc dla okradzionych przez fałszywego brokera – informacja dla okradzionych przez internet: Kancelaria Prawna specjalizująca się w prawie bankowym tel. 728 838 858 Po podłączeniu telefonu do komputera AnyDesk okradziono moje konto bankowe – pomoc prawna tel. 728 838 858 Czy Policja mi pomoże odzyskać pieniądze skradzione prze hakera? Platforma BTC a kradzież pieniędzy z konta bankowego. Any Dysk okradziono moje konto – po podłączeniu smartfonu do komputera okradli nas: AnyDesk okradziono moje konto bankowe, Bezpłatna pomoc dla okradzionych przez fałszywego brokera, Broker nas okradł, Co robić gdy haker nas okradł, Co zrobić w przypadku zaciągnięcia kredytu na naszym rachunku bankowym, Czym są nieautoryzowane transakcje, Definicja nieautoryzowanych transakcji, haker zaciągnął kredyt, informacja dla okradzionych przez internet, Jak odzyskać pieniądze skradzione z rachunku bankowego po podłączeniu telefonu?, Kancelaria Prawna specjalizująca się w prawie bankowym, kredyt bez mojej wiedzy, kredyt zaciągnięty przez hakerów, Miał być duży zysk a pozostało okradzione konto bankowe, Nowy sposób hakerów na kradzież pieniędzy z kont bankowych, Po podłączeniu telefonu do komputera AnyDesk, prawników specjalizujących się w prawie bankowym, przestrzegamy przed brokerami którzy oferują rzekomy szybki zysk, Przestrzegamy przed hakerami, przez program AnyDesk okradziono mnie, rachunek bankowy został okradziony, Transmisja okazała się kradzieżą pieniędzy z konta, uwaga na LV Grow Market bo okradziono nas, z konta zniknęły wszystkie pieniądze i pozostał kredyt do spłaty, zaciągnęła na moim rachunku bankowym kredyt bez mojej zgody, Zwrot pieniędzy z nieautoryzowanych transakcji
Miał zarobić kilka tysięcy dolarów. Wystarczyło zalogować się na swój komputer i zainstalować wskazaną aplikację. Zysków jednak nie było, a oszust przejął kontrolę nad komputerem, wziął dwa kredyty i założył kilka kont na giełdach kryptowalut. To jedna z wielu informacji znajdujących w najnowszych wiadomościach policyjnych. Przed złodziejami ostrzegają również banki. ING Bank Śląski podkreśla, że czasem sami klienci, poszukując pomocy w inwestycjach, rozpoczynają współpracę z oszustami dobrze ukrywającymi swoje zamiary. Warto sprawdzić: Jedno kliknięcie i konto ogołocone przez złodzieja Zdarza się też, że oszuści, podając się za klientów, wprowadzają w błąd banki. Do jednego z nich – jak informuje policja – zadzwonił mężczyzna, przedstawił się jako właściciel konta i poinformował pracownika, że ma problem z zalogowaniem się na rachunek. Podał dane osobowe prawdziwego właściciela rachunku, poprosił o zmianę danych dostępowych do konta i bez problemu je otrzymał. Wystarczyło, że w trakcie weryfikacji danych mężczyzna nie zgodził się na numer telefonu znajdujący się w bazie i podał nowy, uzyskując w ten sposób dostęp do autoryzacji. Droga do wyczyszczenia konta była już prosta. To dowód na to, jak ważna jest ochrona danych osobowych przed dostępem do nich osób nieupoważnionych. Wróg w sieci Instytucje finansowe chwalą się nowymi zabezpieczeniami, a cyberprzestępcy – ich łamaniem. Wyścig ten trwa i nic nie wskazuje na to, żeby miał się skończyć. Z najnowszego raportu „2020 Cybersecurity Outlook”, opracowanego przez VMware Carbon Black, wynika, że hakerzy nie tylko znajdują coraz bardziej zaawansowane sposoby na skuteczne oszustwa i wymuszenia, ale też coraz częściej wykorzystują metody służące do maskowania swoich działań. Autorzy raportu podkreślają, że ponad 90 proc. analizowanych przez nich cyberataków imituje standardowe zachowania ruchu sieciowego, zaufane procesy lub po prostu dezaktywuje rozwiązania zabezpieczające. Niesłabnącym powodzeniem cieszy się ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do komputera do czasu uiszczenia okupu nie tylko za odszyfrowanie danych, ale także za ich nieujawnianie. Potwierdza to opublikowany w pierwszych dniach lipca raport z ubiegłorocznej działalności zespołu reagowania na incydenty CERT Polska „Krajobraz bezpieczeństwa polskiego internetu”. CERT w ubiegłym roku zarejestrował prawie 6,5 tys. incydentów, co oznacza 73-proc. wzrost rok do roku. Najczęściej występującym – ponad 54 proc. – typem ataku był phishing, czyli przesyłanie wiadomości mailowych z załącznikami, których otwarcie grozi pobraniem złośliwego oprogramowania. Autorzy raportu zaznaczają, że część wyłudzeń w polskim internecie wykorzystuje fałszywe bramki płatności w połączeniu z mailami lub SMS-ami o konieczności niewielkiej opłaty za przesyłkę lub dopłaty do paczki. Podobne spostrzeżenia mają banki. Warto sprawdzić: Prześwietlamy cyberpolisy na wypadek ataku hakerów. Warto? Niebezpieczne SMS-y Ostatnio przed wyłudzeniami pieniędzy metodą na dopłatę przestrzegał Getin Bank. W tym przypadku chodzi o wysyłane SMS-y i maile z informacją o niedopłacie za daną usługę i wezwaniem do pilnej dopłaty. Na ogół chodzi o niewielkie kwoty, więc wiele osób szybko realizuje przelew, aby o nim nie myśleć. Zwłaszcza że – jak podkreśla bank – w informacji przedstawione są również konsekwencje niedopłaty, np. odmowa wykonania usługi, odcięcie prądu, blokada połączeń telefonicznych lub niedostarczenie przesyłki. Dopłatę ma ułatwić link kierujący do rzekomego formularza płatności, na którym należy wybrać swój bank, wypełnić dane i zatwierdzić płatność SMS-em. Strona jest oczywiście fikcyjna i służy oszustom do przechwytywania danych do logowania i SMS-ów do autoryzacji przelewów, co ma ułatwić wyczyszczenie konta z oszczędności okradanej w ten sposób osoby. Wcześniej przed atakami poprzez wiadomości SMS ostrzegał Alior Bank, a BNP Paribas – przed oszustami podszywającymi się pod bank i nakłaniającymi do kliknięcia w link prowadzący do szkodliwej zawartości. Mimo ostrzeżeń i pojawiających się informacji podkreślających, że banki nigdy nie wysyłają linków do żadnych aplikacji, a ich pracownicy nigdy nie proszą ani o loginy, ani o hasła do bankowości internetowej swoich klientów, oszukańczy proceder trwa. Autopromocja Specjalna oferta letnia Pełen dostęp do treści "Rzeczpospolitej" za 5,90 zł/miesiąc KUP TERAZ CERT Polska podkreśla, że przybywa ataków phishingowych również na portale społecznościowe. Celem jest przede wszystkim Facebook. Pojawiają się na nim informacje zachęcające do obejrzenia filmików, pod których adresem trzeba potwierdzić tożsamość poprzez konto na Facebooku. To najprostszy sposób do otrzymania dostępu do konta, które później jest wykorzystywane np. do oszustw na BLIK. Przestępcy podszywają się pod znajomych i proszą o pilną pożyczkę w systemie płatności mobilnych BLIK. Popularne stało się też podszywanie pod operatorów szybkich płatności PayU oraz DotPay. W tym przypadku przestępcy wysyłają do przypadkowych osób wiadomości e-mail lub SMS zawierające informacje o koniecznej dopłacie do paczki czy faktury. Podanie danych uwierzytelniających przejmują oszuści, aby dostać się do konta ofiary. Nie maleje też liczba oszustw związana z takimi portalami jak Allegro, Otomoto, OLX czy Facebook Marketplace. Fałszywa strona Allegro może nawet zawierać pole do wprowadzenia kodu Blik. Warto nie tylko być ostrożnym przy logowaniu się do banku czy klikaniu na podejrzane linki, ale też – jak informuje mBank – sprawdzać, czy na otrzymywanych fakturach nie zmieniły się numery rachunków ich wystawców, ponieważ przestępcy coraz częściej podszywają się pod firmy świadczące różne usługi. Fikcyjni pracownicy banków i doradcy Banki niejednokrotnie ostrzegały przed osobami, które podają się za ich pracowników. Najczęstszym pretekstem telefonu do posiadacza rachunku jest informacja o zablokowaniu przelewu z jego konta i prośba o instalację aplikacji, która ma ostatecznie zapobiec wypłynięciu pieniędzy. Link do aplikacji przesyłany jest SMS-em, a niezastosowanie się do zaleceń ma grozić zablokowaniem dostępu do rachunku. Przed fałszywymi aplikacjami ostrzegał również Santander Bank. Zwracał też uwagę, że fałszywe aplikacje, które powodują zainfekowanie telefonu złośliwym oprogramowaniem, np. Cerberus lub Anubis, nie są nowością, choć ostatnio są coraz częściej wykorzystywane, i to nie tylko w bankowości mobilnej, ale również w przypadku gier. Warto sprawdzić: Co zrobić, żeby 7-letni syn nie okradł nas nieświadomie Część klientów dostawała również informacje z prośbą o aktualizację danych z dopiskiem, że jest ona obowiązkowa. O telefonach osób podających się za pracowników banków uprzedzał również Getin Bank. Pretekstem było włamanie się na konto lub podejrzany przelew, a do tego prośba o podanie loginu i hasła, a także jednorazowych kodów SMS. Klientów mógł dodatkowo mylić wyświetlający się numer telefonu, ponieważ przestępcy często podszywają się pod numery infolinii. Klienci PKO BP dostawali natomiast fałszywe maile z potwierdzeniem transakcji. E-maile udawały powiadomienie z serwisu transakcyjnego, a treść i tytuł sugerowały, że w załączniku jest potwierdzenie transakcji z iPKO. PKO BP ostrzegał, że otwarcie załącznika powoduje instalację złośliwego oprogramowania. Nie powinno się nie tylko klikać na linki rzekomo pochodzące z banku, ale także wchodzić na strony internetowe banków przez wyszukiwarki. Łatwo można trafić na podrobioną stronę banku, a po zalogowaniu się na niej dać złodziejowi dostęp do konta. Ostatnio ostrzegał przed tym Getin Bank. Komentarz Mateusz Pawlak, redaktor prowadzący: Finanse są coraz bardziej zaawansowane technologicznie. Gotówki używamy coraz rzadziej, płacimy już nawet nie kartami, lecz aplikacjami. Nasz bank znamy niemal wyłącznie z ekranu komputera czy smartfona. Ubezpieczenia kupujemy online. To wszystko oczywiście bardzo ułatwia życie i usprawnia zarządzanie naszymi pieniędzmi. Niestety, tuż za pochodem nowych technologii kroczą oszuści, hakerzy, cyberprzestępcy, którzy innowacje wykorzystują do kradzieży. Dopóki sam nie padłem ofiarą takiego ataku, wydawało mi się, że problem istnieje tylko gdzieś tam, ale mnie niekoniecznie dotyczy. Okazało się jednak, że pewnego dnia z mojej karty płatniczej jednego z dostawców usług wymiany walut zniknęło 99 dolarów, o czym poinformowała mnie na szczęście aplikacja telefoniczna. Atak nastąpił gdzieś z Libanu, choć tak naprawdę nie wiadomo, bo hakerzy podszywają się pod różne serwery. Na szczęście zadziałał charge back i pieniądze zostały mi zwrócone. Ofiarami takich kradzieży na świecie codziennie stają się tysiące klientów. Często nie są nawet świadomi, że zostali pokrzywdzeni – zdarza się, że z kont znikają drobne, niezauważalne wśród codziennych wydatków, kwoty. Pandemia koronawirusa sprawiła, że jeszcze szybciej przestawiamy się na nowe technologie w finansach. Złodzieje i oszuści z kolei jeszcze intensywniej atakują nasze konta, dlatego w materiale otwarcia opisujemy szczegółowo ten problem. Pokazujemy schematy działania przestępców i sprawdzamy, jak się uchronić i jak uniknąć ataku cyberoszustów. Warto zapoznać się z tekstami i zastosować działania prewencyjne.
Wiosną cyberprzestępca włamał się do Plus Banku, zabierając klientom - według jego wersji - około miliona złotych i wykradając ich poufne dane. Pod koniec czerwca dziennikarce Krystynie Pytlakowskiej wyparowało z konta prawie 90 tysięcy złotych. Od 2013 roku międzynarodowy cybergang okradł na miliard dolarów ponad sto banków na całym świecie. I choć nie mamy co liczyć, że hakerzy przestaną zasadzać się na nasze oszczędności, to eksperci uspokajają: możemy spać spokojnie, o ile zachowujmy podstawowe zasady Poziom bezpieczeństwa informatycznego w polskich bankach jest dość zróżnicowany. Duzi gracze na rynku dysponują rozwiązaniami na światowym poziomie, spełniające najwyższe standardy - mówi dla Adam, redaktor serwisu który pragnie zachować anonimowość. To właśnie między innymi z tym portalem kontaktował się haker przedstawiający się jako Raz, opowiadając o włamaniu, którego dokonał w Plus przekonywał, że wiosną wykradł dane tysięcy klientów: imiona, nazwiska, daty urodzenia, miejsca zamieszkania, numery kart płatniczych. Chciał od banku 200 tysięcy złotych za zachowanie milczenia i nieupublicznianie początkowo eksperci od zabezpieczeń nie mieli pewności, czy aby cyberprzestępca nie blefuje, jego kolejne kroki pokazywały, że ma w ręku mocne karty. Najpierw zamieścił w sieci poufne dane Tobiasa Solorza - syna Zygmunta Solorza-Żaka, do którego należy Plus Bank, a zarazem prezesa Polkomtela i wiceszefa Cyfrowego Polsatu. Później - dane 500 "szeregowych" klientów Plus Banku z ponownym żądaniem zapłaty 200 tysięcy złotych, tym razem na cele najpierw długo milczał w tej sprawie, aż w końcu w komunikacie zapewnił, że pieniądze i dane klientów są bezpieczne. Przyznał jednak, że w pierwszym kwartale tego roku doszło do włamania na jego serwery. Dodał, że sprawa jest już w rękach policji i prokuratury. Z kolei Związek Banków Polskich zapewnił w oświadczeniu, że "ujęcie osób odpowiedzialnych za to przestępstwo i postawienie ich przed wymiarem sprawiedliwości to tylko kwestia czasu".Jak tłumaczy Adam z "Zaufanej Trzeciej Strony", choć czołowe polskie banki mają zabezpieczenia na światowym poziomie, to w przypadku tych mniejszych (do których zalicza się Plus Bank) bywa już jest w przypadku instytucji Zygmunta Solorza? - Nasz system bankowości elektronicznej był przygotowywany przez jednego z liderów IT w Polsce. Firmę, która wykazywała się doświadczeniem i profesjonalizmem. Po nielegalnej działalności cyberprzestępców, wspólnie z dostawcą systemu wdrożyliśmy natychmiast dodatkowe zabezpieczenia i procedury ochronne - zapewnia Mikołaj Jabłoński z biura prasowego Plus Banku i dodaje, że w tej chwili trwa też audyt systemów bezpieczeństwa, prowadzony przez zewnętrzną firmę. - Wszystkie środki finansowe naszych klientów były, są i będą bezpieczne - dnia na dzień o sprawie wycieku danych z Plus Banku jest coraz ciszej. Haker nie publikuje kolejnych transzy danych o klientach, mimo że - jak deklaruje bank - nie dostał za milczenie żadnych pieniędzy. Co się dzieje teraz z Razem i wykradzioną przez niego bazą danych? Adam z serwisu woli nie wina?Kłopoty Plus Banku to pierwszy w Polsce tak duży publicznie nagłośniony wyciek pieniędzy i danych, ale nie jedyny, o którym usłyszeliśmy. Pod koniec czerwca dziennikarka Krystyna Pytlakowska przyznała, że z dwóch jej kont internetowych, które miała w Citibanku, zniknęło 86 tysięcy złotych. Tym razem sprawa miała jednostkowy charakter, a bank nie widział tu swojej winy. Tłumaczył, że Pytlakowskiej zniknęły pieniądze, bo miała na komputerze wirusa, nie może więc liczyć na żaden zwrot jest, że winni utraty pieniędzy są często sami klienci. - W przypadkach banków internetowych najczęstszym scenariuszem ataku jest utrata środków ze względu na infekcję komputera klienta złośliwym oprogramowaniem - tłumaczy Piotr Konieczny, szef zespołu bezpieczeństwa serwisu - drugiej redakcji, z którą kontaktował się haker Tu często banki rozkładają ręce twierdząc, że to obowiązkiem klienta jest zagwarantowanie bezpieczeństwa jego komputera. Jak tłumaczą, jeśli klient na skutek infekcji dał się "oszukać" fałszywym komunikatom czy podstawionym stronom, to nie jest to wina banku, a klient na rekompensatę liczyć nie gatunku jest już wyświetlanie przez hakerów na ekranach komputerów klientów banków strony, która wygląda jak należąca do banku, ale tak naprawdę to tylko kopia, która przechwytuje login i hasło i przekazuje je przestępcy. Złośliwe oprogramowanie potrafi też zmienić numer konta, na który chcemy wysłać pieniądze. Jeśli nie sprawdzimy go skrupulatnie podczas wpisywania hasła z sms-a od banku, możemy dokonać przelewu na rachunek hakera. Do tego typu ataku doszło między innymi w marcu tego roku na klientów i Europol są bezradneAtaki bezpośrednio na systemy banków - choć rzadsze - także się zdarzają. Najgłośniej jest w tym roku o polującym na banki cybergangu zrzeszającym hakerów z Europy, Rosji, Ukrainy i Chin, znanym pod nazwą Carbanak. W ciągu dwóch lat miał on wykraść ze 100 różnych instytucji finansowych na całym świecie około miliarda dolarów. Ścigają go - na razie bez skutku - śledczy z Interpolu i Europol, którzy korzystają przy tym z pomocy specjalistów z Kaspersky Lab. Ile kosztują usługi hakerów źródło: Symantec Cena w dolarach 1000 skradzionych adresów e-mail od 0,5 do 10 Szczegółowe dane karty kredytowej od 0,5 do 20 Skany paszportów od 1 do 2 Skradzione konto na portalu z grami od 10 do 15 Złośliwe oprogramowanie od 12 do 3500 1000 fanów na Facebooku od 2 do 12 Zarejestrowane i aktywne karty SIM rosyjskich operatorów 100 Co ciekawe, ta ostatnia firma, specjalizująca się w komputerowych systemach bezpieczeństwa (tworzy oprogramowanie antywirusowe), sama nie jest w stanie zapewnić sobie ochrony. Nie dalej jak w czerwcu tego roku przez jej zabezpieczenia przedostało się złośliwe oprogramowanie, tak zwany trojan. Hakerom ulegają także światowe potęgi - w kwietniu rosyjskim hakerom udało się dostać do poufnych danych Białego Domu i przechwycić między innymi terminarz Baracka wynika z eksperckich analiz, do ataków hakerskich musimy się przyzwyczaić, ale z drugiej strony nie powinniśmy się nimi aż tak przejmować. Według najnowszego raportu zajmującej się bezpieczeństwem systemów komputerowych firmy Symantec, liczba udanych prób kradzieży danych wzrosła w 2014 roku o 23 procent (według danych PwC nawet o 50 procent). Co jednak ciekawe, mniej spośród skradzionych danych zostało później Jeśli chodzi o pieniądze w bankach, to nawet jeśli techniczne zabezpieczenia zawiodą, mają one procedury, które mogą zrekompensować szkody klientom. Pokuszę się o stwierdzenie, że bardziej niż włamywacze, naszym pieniądzom w banku może zaszkodzić zła koniunktura czy wydarzenia geopolityczne - uspokaja Piotr Hakerzy zawsze będą atakować banki. To właśnie tam znajdują się pieniądze - dodaje Adam z serwisu - Warto jednak pamiętać, że większość atakujących za swoje cele wybiera te ofiary, których zabezpieczenia łatwiej pokonać. Sądzę, że głównym celem włamywaczy pozostaną komputery klientów banków, a o włamaniach do serwerów i systemów bankowych będziemy rzadko będziemy mieli okazję następnej stronie czytaj, jak nie paść ofiarą hakera i o największych włamaniach na komputery w historiiJak nie paść ofiarą hakera? Aby nie paść ofiarą kradzieży środków ze swojego konta w banku w zasadzie wystarczy rozsądek i odrobina doświadczenia. Trzeba aktualizować swój system operacyjny, przeglądarkę oraz jej wtyczki, lepiej nie otwierać załączników do poczty elektronicznej ani nie klikać w linki zawarte w korespondencji jeśli się dokładnie takiej wiadomości nie spodziewaliśmy. Należy zwracać szczególną uwagę na wszelkie niestandardowe sytuacje na ekranie interfejsu bankowości elektronicznej i w razie jakichkolwiek wątpliwości kontaktować się natychmiast z bankiem - wyjaśnia Adam z serwisu Najważniejsze, abyśmy mieli aktualne oprogramowanie (infekcje są możliwe na skutek luk, które aktualizacje "zamykają") i zachowali szczególną ostrożność podczas wykonywania operacji na internetowym koncie bankowym, na przykład sprawdzali, czy SMS z kodem potwierdzającym transakcję rzeczywiście zawiera poprawną kwotę i numery rachunków, które znajdują się na opłacanej fakturze - dodaje Piotr Konieczny z serwisu Pierwszy haker psuł krew telegrafistomZa protoplastów współczesnych cyberprzestępców uznaje się ludzi, którzy na początku dwudziestego wieku potrafili zakłócać fale telegrafu albo odkodować niemiecką Enigmę. Dziś haker - oprócz tego, że potrafi pokonać komputerowe zabezpieczenia - to pojęcie dwuznaczne. Z jednej strony można tak mówić o tych specach, którzy włamują się do systemów komputerowych po to, by poznać słabe ich punkty i zgłosić te braki do firm. Z drugiej - o przestępcach, którzy po włamaniu wykradają dane albo więcej [ ( ) ] ( *Awaria w LOT. Szef ABW: to nie atak hakerski, ale zwykły błąd * Postępowanie sprawdzające w sprawie incydentu prowadzi od poniedziałku Prokuratura Okręgowa w Warszawie. Jeszcze przed nastaniem epoki internetu, w 1988 roku, ofiarą cyberprzestępcy padł First National Bank of Chicago. Komputerowy złodziej był w stanie podłączyć się do systemu informatycznego banku i wykraść z niego 70 milionów cyberprzestępcy stawali się coraz bardziej zuchwali. W dobie raczkującego internetu okradali banki i włamywali się na strony amerykańskiej administracji. Przed hakerami nie obroniło się nawet tym, że hakerzy nie są nieuchwytni, przekonał się Władimir Lewin - cyberprzestępca oskarżony o kradzież prawie 11 milionów dolarów z kont Citibanku w 1994 roku. Lewin, choć unikał wymiaru sprawiedliwości jak ognia, został złapany kilka lat później na londyńskim lotnisku Heathrow i skazany na trzy lata pozbawienia na szczycie listy najbardziej niebezpiecznych hakerów według FBI znajduje się inny Rosjanin. To Jewgienij Bogaczew, domniemany twórca wirusa Zeus, dzięki któremu miał być w stanie wykraść w sumie około stu milionów dolarów z kont rozsianych po całym świecie instytucji finansowych. W porównaniu z tą kwotą, nagroda za pomoc w doprowadzeniu Bogaczewa przed wymiar sprawiedliwości wydaje się dość skromna. Stany Zjednoczone dają bowiem za niego trzy miliony dolarów, czyli 9 razy mniej niż za Osamę Bin też: W cyberwojnie każdy może być celem Oceń jakość naszego artykułu:Twoja opinia pozwala nam tworzyć lepsze treści.
Ataku na tak ogromną skalę jeszcze nie było. Dzięki adresom mailowym hakerzy mogli ukraść niewyobrażalne kwoty. Praktycznie cała rozsyłana przez nich korespondencja omijała nawet najlepsze filtry dane trafiały do Holandii. To na serwerach w tym kraju grupa antyhakerska Benkow znalazła 711 mln adresów i haseł mailowych. Wszystkie zostały wykradzione przez internetowego robota o nazwie Onliner, którego twórców nie udało się jeszcze zidentyfikować - donosi "Metro".Każdy może sprawdzić, czy jego konto zostało złamane. Na stronie wystarczy wpisać login lub pełny adres e-mail. Jeśli okaże się, że dane logowania trafiły do hakerów (nie oznacza to od razu, że zostały wykorzystane do oszustwa), najlepiej od razu zmienić hasło. To największy pakiet danych, jaki widziałem. To mniej więcej tyle adresów, ile w Europie żyje ludzi - komentuje Troy Hunt, jeden z odkrywców przekrętu. Widziałeś lub słyszałeś coś ciekawego? Poinformuj nas, nakręć film, zrób zdjęcie i wyślij na redakcjao2@
atak hakerów na konta bankowe
